住商情報システムに聞く、失敗しないセキュリティ商品選び(2)「単純なカタログスペックの比較は失敗の原因にも」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

住商情報システムに聞く、失敗しないセキュリティ商品選び(2)「単純なカタログスペックの比較は失敗の原因にも」

特集 特集

企業の業務とネットワークが切り離せないものとなり、さらにそれがインターネットにも接続されている現在、ほとんどの企業がさまざまな脅威にさらされているといっても過言ではない。そこでセキュリティ対策が重要となるが、セキュリティ上の脅威が広範化、複雑化しているため、対策製品も数多くの種類が存在する。そこで、セキュリティ対策商品を選ぶコツを住商情報システム株式会社の 阪田 幸二氏、内村 直哉氏 に聞いた。

住商情報システム株式会社
http://www.scs.co.jp/



>>導入した製品を効率的に運用・活用したいニーズが高まる

─企業のセキュリティ対策の現状はいかがでしょう?

さすがに、「何も対策を行っていない」企業は皆無ですが、その上で、一通り導入は完了したが細かい部分はまだこれからという企業と、もっと効率的にセキュリティ対策を行いたい、という企業に分けられると思います。特に最近では、後者の考えを持つ企業が増えてきてます。

ファイアウォールをはじめ、パッチ管理やログ収集、分析など多くの製品は導入していますが、エンタープライズ企業のほとんどが上手く運用できていないと思います。確かに以前と比べるとセキュリティは大分「市民権」を得てきましたが、多くの情シスの担当者は未だに他の業務と兼務していることが多い為、運用の手間を最小化するソリューションが求められています。

─セキュリティ製品を選ぶとき、担当者が把握すべきことは何でしょう?

まずは当然の事ですがWeb等の媒体から日々情報収集を行っておくべきだと思います。セキュリティ関連のWebサイトに一通り目を通すだけでも、自然にトレンドのキーワードが入ってきます。最新の脅威を知ることで、「自社ではどうなのだろう」という意識が芽生えます。また、実際に製品導入に関して相談するときには、社内のシステムがどうなっているかを把握しておくべきでしょう。

これは、多くの企業ではいろいろなサーバやシステムが動いており、それぞれ担当者が異なることが珍しくありません。自分が担当している部分だけでなく、ほかの部分も把握しておかないと、せっかく導入しても製品を活かすことができなくなってしまいます。


>>「セキュリティおたく」的な発想でスペック比較をすると…

─製品選びで失敗する原因は、どんなものがありますか?

製品を選ぶ際には、スペックに偏ってしまいがちです。機能のみを重視して、より多くの機能を搭載している製品を選んでしまうんですね。このような「セキュリティおたく」的な考えで製品を選んでしまうと、実際の運用に無理が生じたり、たくさんの機能を活用しきれないといった結果になってしまいます…

【執筆:吉澤 亨史】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. ISMS認証とは何か■第1回■

  7. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  10. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×